CVE-2021-4479

Nome do Software Vulnerável e Versões Afetadas Dräger Atlan A350 versões 1.00 a 1.01

Description O tratamento inadequado de entrada permite que atacantes causem uma negação de serviço ao enviar dados especificamente criados e não compatíveis com o Medibus através da interface Medibus. A transmissão de dados malformados pode sobrecarregar o processador interno, interrompendo gradualmente a operação do dispositivo ao longo de várias horas. Isso resulta na perda de transmissão de dados, atraso na exibição de curvas em tempo real e desvio entre os valores de pressão das vias aéreas exibidos e as curvas na tela.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.